Windows 11 Windows 11: de zin en onzin van TPM

[Quit]

Tot de aankondiging van Windows 11 had het overgrote deel van de computergebruikers nog nooit of slechts vaag van TPM gehoord. En ineens is deze wat obscure chip een systeemvereiste voor het nieuwe Windows. Was dat echt bittere noodzaak of speelt er meer?
Probleem is dat al deze technieken vooral door professionele gebruikers in met name grote bedrijven gebruikt worden. Een thuisgebruiker, zelfstandige of klein bedrijf is er veelal niet echt geïnteresseerd in.

Lees méér bij de bron.

 

[DDragon80]

VeraCrypt actually has added support for TPM version 1.2 and experimental support for TPM version 2.0 in VeraCrypt release 1.20, although they have not yet edited their documentation to reflect this. They originally were resistant because the original TrueCrypt authors did not understand the TPM. Its purpose is not to assist with disk encryption, but to verify that the firmware and important boot software (including the VeraCrypt bootloader!) have not been tampered with.

bron: https://security.stackexchange.com/questions/187820/do-a-tpms-benefits-outweigh-the-risks

VeraCrypt documentation states that VeraCrypt is unable to secure data on a computer if an attacker physically accessed it and VeraCrypt is then used on the compromised computer by the user again.

bron: https://en.wikipedia.org/wiki/VeraCrypt

De pot verwijt de ketel... Hun tegen argumenten zijn tevens op hun eigen product van toepassing. Ben eerder van mening dat ze Bitlocker als een commerciele bedreiging zien en dan maar wat modder gaan rondsmijten.


Het is wel zo dat de gebruikte methoden waarbij encryptie komt kijken, TPM niet als uiterste vereisten zien. Ze kunnen werken zonder... Maar met TPM heb je wel een extra laag die het net wat veiliger maakt. Echter, als men fysieke toegang tot een toestel heeft, is er zeer veel mogelijk:

Trusted platform module security defeated in 30 minutes, no soldering required

Sometimes, locking down a laptop with the latest defenses isn't enough.

arstechnica.com

 

[FlipFlop]

Maar wat zie jij dan als beste methode om encryptie toe te passen op een computer en met welke software.
Vertrouw jij bitlocker (en microsoft) dat die geen achterdeurtje heeft of gaat hebben?

 

[DDragon80]

Als je Windows hebt is de standaard aanwezige bitlocker voldoende. En als je een TPM aan boord hebt is het nog beter.
Feit is, er gaat echt niemand zitten te wachten om de persoonlijke geheimen (die al dan niet aanwezig zijn op een oude laptop) te ontcijferen. Beetje paranoia mag, maar teveel is teveel.